Getup

Seus containers estão em risco! RunC tem 3 novas vulnerabilidades altas e com exploits públicos que podem escapar permissões de seus containers, escalar privilégios e causar um grande estrago em seus ambientes. Leia nosso post detalhado aqui: quor.dev/en/blog/runc-c… Não espere mais! #containers #kubernetes #cloud #vulnerabilidades #security #DevSecOps

⚠️SPOILER ALERT⚠️ O Kubicast entrevistou o time do Fury, a plataforma do @MercadoLivre , em um papo muito técnico e esclarecedor, um pequeno drop para os ansiosos! Já ativa o sininho e se prepara: lnkd.in/d9vWVkSM #MultiCloud #CloudComputing #TechInnovation #CloudStrategy #EngineeringTalk

AppSec não é apenas sobre ferramentas, mas sobre cultura e colaborar. Se você ainda não assistiu ao Kubicast 185, então esta é a hora: youtu.be/a7xWrSuTTms #DevSecOps #Kubernetes #Security #DevOps #Kubernetes #kubicast #Containers #developer #carreira #linux #Liderança

Alguém sempre tem uma solução mágica no bolso pra outro alguém implementar! Um corte rápido do episódio 189 do #Kubicast. Não perca, o episódio sai nesta quinta: youtu.be/bZCqraTkegc #DevOps #cloud #Kafka

Você se lembra de quando ingressou no X? Eu me lembro! #MeuAniversárioNoX

Também em nosso blog: getup.io/en/blog/kubica…

Está no ar o Kubicast #187 Batemos um papo imperdível com os líderes do IFood sobre DevX e IA no mundo real, sem baboseira de que vai tirar emprego de ninguém ou que vai elevar a produtividade por 10x. Corre para o play que está top demais! youtu.be/wX2p0lYOf5c #DevX #DevREL #IA #MLOps #Plataformas #Observabilidade #FinOps #SRE #CulturaDev #Produtividade #Kubernetes #DevOps #DevSecOps #Kubicast #Containers @juniorjbn

RedisShell: CVE crítica no Redis, CVSS 10. RCE via Lua com escape de sandbox. A exploração exige acesso autenticado, mas há muitos Redis expostos e com credenciais fracas. No post explicamos, direto ao ponto: - O que é a vulnerabilidade e por que ela existe há anos - Cenários reais em Kubernetes e como a exploração acontece - Como mitigar agora: versões mínimas 8.2.2, 8.0.4, 7.4.6, 7.2.11, ACL bloqueando @scripting, NetworkPolicies e validações nativas com CEL - Checklist e YAMLs prontos para o seu time Leia e compartilhe com DevOps, DevSecOps, SRE, AppSec e todo mundo: getup.io/en/blog/redish… #Containers #security #Kubernetes #docker #redis #redishell #AppSec #DevSecOps

Por que usar um Linux criado especificamente para Kubernetes? Corre aqui que o Victor tem um recado pra vocês! Assista ao episódio completo: youtu.be/w16ErJuIsXI

Você sabia que existe um S.O. criado exclusivamente para o #Kubernetes??? Sim, e conversamos sobre os detalhes no novo episódio do Kubicast! Corre lá: youtu.be/w16ErJuIsXI #DevOps #DevSecOps #containers #docker @taloslinux

Presença confirmada no DevOpsDays Fortaleza! Nosso palestrinha vem compartilhar parte da sua experiência em uma speed talk. Preparem seus blocos de notas! Patrocínio de nosso quor.dev #DevOps #Kubernetes #DevSecOps #container

Para entregar suas comprinhas o MercardoLivre tem muita tecnologia por detrás! Curte aqui para esse episódio sair LOGO!!! #Devops #Cloud #PlatformEngineering

AppSec é muito mais do que apertar o botão do scanner. No Kubicast #185, com a Michelle Mesquita, a gente mostra como levar segurança do slide para o pipeline: threat modeling enxuto, SAST/DAST/SCA com política clara e Security Champions que destravam cultura. Se segurança ainda desembarca como um PDF com 500 findings… este episódio é seu. 🔗 Ouça agora: youtu.be/a7xWrSuTTms

Chega de backlog infinito. No episódio 184, exploramos como o Otto, a IA da Clavis usa contexto (exposição, criticidade do ativo, exploração ativa) para transformar “mil CVEs” em uma fila priorizada, uma conversa franca com Leonardo Pinheiro, CRO da Clavis. Aperte o play e leve ideias práticas para seu próximo sprint: youtu.be/E0HmyDegMZ4 #Kubicast #Clavis #Otto #PriorizacaoDeRisco #GestaoDeVulnerabilidades #DevSecOps #DevOps #Kubernetes #Ciberseguranca #SegurancaDaInformacao #Containers #Getup

Corre aqui que encontramos o Leonardo da Clavis e ele tem um recado pra você! Já ativa o sininho pra não perder: youtu.be/E0HmyDegMZ4 #DevSecOps #Security #Kubicast

Um typo no registrador de imagens. Um pacote “falso” que imita o original. E pronto: credenciais expostas, supply chain comprometida. No Kubicast #183, conversamos com Matheus Faria e Marcelo Pires sobre como proteger o desenvolvimento em Go de ponta a ponta — de go.mod ao deploy. Falamos de dependências, SBOM, assinatura de imagens e políticas em Kubernetes que bloqueiam o erro antes de chegar em produção. 👉 Assista/escute e fortaleça seu pipeline youtu.be/Ab21CtjMV0g #Golang #Go #Kubernetes #DevOps #DevSecOps #Kubicast #Containers #Getup #SupplyChain #SBOM

SPOILERS do Kubicast 183 que sai amanhã! Se prepare para um papo prático e de alto nível! Dicas e truques para um desenvolvimento mais seguro! youtu.be/Ab21CtjMV0g #Golang #go #dev #security

Acabou de sair o Kubernetes 1.34 e nosso palestrinha trouxe para vocês nossa versão comentada das novidades desta versão! Segurança não é só scanner. No K8s 1.34, tem mudanças que impactam como você aplica políticas e credenciais: MutatingAdmissionPolicies em beta, validação declarativa com CEL, tokens de ServiceAccount com assinatura externa e certificados X.509 por Pod para mTLS. Neste Kubidrops conectamos cada item ao dia a dia do cluster e mostramos onde o risco diminui de verdade. Corre aqui pra assistir e manda pro time todo se ligar no que está chegando por aí! youtu.be/R-OPLnCQ-NY #Kubernetes #DevOps #DevSecOps #CNCF #CloudNative #Kubernetes134

No Kubicast 182, recebemos a incrível Lara Xavier, a gente revisa o essencial para não virar refém do alerta das 3h da manhã: - Definir perguntas antes de coletar dados - SLI/SLO claros e negociados com o negócio - Logs com contexto (sem dump infinito) - Tracing para costurar requisições - Amostragem, retenção e cardinalidade sob controle ▶️ Ouça e compare com a sua realidade — youtu.be/FaMLWedx0ys #Observabilidade #DevOps #Kubernetes #SRE #DevSecOps #Kubicast #Containers #Getup #Logs #Métricas #Tracing #OpenTelemetry #Grafana

Não está dando conta dessa luta contra CVEs? Vem conversar conosco -> getup.io/zerocve

Como está sua luta para padronizar a segurança em Containers e Kubernetes? #DevOps #DevSecOps #Cloud #meme